因此,我从 startcom 获得的免费 SSL 证书已过期,我去续订了它。我可以选择粘贴我的 csr 内容,也可以在他们的网站上生成新的 csr,所以我粘贴了我的 csr。经历了整个域验证过程,获得了证书,并用新证书文件替换了我的旧证书文件。
我重新启动了 apache,它[fail]已编辑。
在日志中我发现了这一点:
[Thu Jun 16 07:08:28 2011] [warn] RSA server certificate CommonName (CN) `mydomain.com' does NOT match server name!?
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
我确认 ServerName 指令显示的是 mydomain.com。但这种情况仍然发生,所以我假设我可能输入了错误的私钥或错误的 csr。
同时,我向 startcom 发送了一个请求,但他们没有回复我。因此,我尝试了另外两个免费 SSL,comodo 和 rapidssl (freessl),并遵循了所有说明(包括生成新的 csr),但我仍然遇到同样的问题,
答案1
CommonName 应该与您的相匹配服务器名称。如果您的服务器名为www.mydomain.com,则将其作为 CommonName。
答案2
不确定为什么 startcom 证书不起作用,但其他两个证书不起作用,因为我有其他虚拟主机引用旧证书。